Pianificazione ,realizzazione e gestione del sito web, della piattaforma e-commerce e della digital strategy
Isegretiperlabelzza.it
Erboristeriaveda.it
Pianificazione ,realizzazione e gestione del sito web, della piattaforma e-commerce e della digital strategy
Egvisualshop
Pianificazione ,realizzazione e gestione del sito web, della piattaforma e-commerce e della digital strategy
Insoccorso.it
Pianificazione, realizzazione e gestione del sito web
Trullo dell’immacolata.it
Pianificazione, realizzazione e gestione del sito web
Dinoautoricambi.it
Pianificazione ,realizzazione e gestione del sito web, della piattaforma e-commerce e della digital strategy
LA CONSERVAZIONE A NORMA DEI MESSAGGI PEC NELLO STUDIO LEGALE
La conservazione a norma dei messaggi PEC nello studio legale. Attività utile oltre che a fornire data certa ai documenti anche ad evitarne la nullità dei documenti digitali a seguito della scadenza della firma digitale.
È necessario prima di tutto introdurre un concetto fondamentale che è alla base del trattamento e della conservazione di un dato. Un dato che nasce in formato elettronico può essere solo conservato in questa forma e quindi è bene ricordare che non ha alcun valore conservare il contenuto di un messaggio PEC o di un messaggio di posta elettronica e dei loro allegati in formato cartaceo ad esempio stampando il messaggio ed i suoi contenuti.
Quando però si parla di dati digitali non bisogna trascurare un aspetto fondamentale: il progresso tecnologico che ancora oggi fa evolvere i dati digitali con diversi tipi di supporto per la loro conservazione (floppy, cd, dvd, pendrive, cloud…) ed i diversi tipi di formati che li caratterizzano (doc, docx, rtf, odt, pdf, xml, jpg…). Ecco che utile ed indispensabile così come avveniva per il dato cartaceo, diventa conservare nel tempo il dato in formato elettronico, con la certezza di garantirne l’immodificabilità nel tempo e la data certa della sua conservazione.
Esistono diversi strumenti che consentono queste due operazioni, quello più pratico e veloce, è quello di affidarsi ad un conservatore abilitato che oltre a darne data certa applicando una marca temporale ai file portati in conservazione, garantisca anche la conservazione delle tecnologie necessarie a poter utilizzare nel tempo il dato stesso.
Definito ciò, si può quindi affermare che la PEC è un dato digitale che, diversamente da quanto si crede, non garantisce data certa e non può garantire nel tempo la validità dei certificati usati per firmare elettronicamente i file in essa contenuti o dei certificatori accreditati al servizio di scambio dello stesso messaggio. Pertanto l’unico sistema di garanzia per la conservazione e la validità nel tempo dei dati digitali è quello di portarli in conservazione o con il deposito nei sistemi telematici di tribunale o con il deposito presso un conservatore accreditato presso AGID.
ADEGUAMENTO AL GDPR DELLE PAGINE FACEBOOK
Tutti gli amministratori di fanpage Facebook si chiederanno cosa mai potrà esserci di così importante da gestire nel rispetto del GDPR sulle pagine social se ogni utente che accede a Facebook ha già espresso il consenso informato al trattamento dei sui dati durante la fase di registrazione al famoso social.
Un argomento di cui si discute poco in questi giorni riguardo al “GDPR” è la gestione della Privacy nelle pagine Facebook, gestite per uso commerciale e di marketing. Ecco un breve focus sugli aspetti chiave di questo argomento, ed un modulo pronto per adeguare l’informativa delle pagine Facebook.
Un aiuto per capire questo tema e quali sono gli aspetti importanti relativi all’adeguamento necessario nella gestione delle fanpage, arriva dalla sentenza della Corte di Giustizia UE con il caso Wirtschaftsakademie.Non vi annoierò con i dettagli della questioni e dei passaggi giuridici di merito, ma passerò subito ad analizzare le questioni chiave.
Ogni pagina Facebook, installa sul pc degli utenti che interagiscono con essa dei Cookyes usati per raccogliere informazioni personali utilizzate ed elaborate per diverse finalità.
Fra queste finalità una in particolare è di uso esclusivo degli amministratori delle fanpage, il “Facebook Insights”. Con questa funzione si raccolgono in forma anonima ed aggregata i dati degli utenti che interagiscono con la pagina.
Secondo la Corte di Giustizia UE sono due le figure che usufruiscono di questi dati, una sicuramente Facebook Inc. in quanto “titolare e responsabile del trattamento” ma allo stesso modo l’amministratore della pagina può determinare con il suo intervento il target di pubblico, determinando quindi le finalità del tipo di trattamento. Pertanto anche l’amministratore della pagina ed il Titolare della pagina dovranno rispettare le norme di tutela del diritto degli interessati, nel raggiungimento delle loro finalità.
Un altro aspetto non preso in considerazione ma che sicuramente necessita di un ulteriore spunto di riflessione è dato dalle interazioni degli utenti con la fanpage. Tramite la pagina, e possibile inviare messaggi o scrivere commenti che possono permettere la raccolta involontaria di dati personali soggetti a tutela della privacy, specie si tratta di pagine dedicate ad attività di promozione commerciale di servizi e prodotti o di marketing di qualsiasi genere.
Alla luce del Regolamento UE 2016/679 si profilano pertanto nella gestione della pagina Facebook alcune responsabilità per l’admin della stessa, e il suo Titolare. Il primo determina le finalità del Titolare e pertanto è da inquadrarsi come Incaricato del trattamento dei dati, o di Responsabile esterno nel caso di Agenzie di Comunicazione esterne al Titolare. Mentre il Titolare della pagina sarà chiaramente il Titolare del trattamento dei dati.
Questi due aspetti, quello relativo alla consultazione di dati in forma aggregata per il raggiungimento di finalità specifiche e quello della raccolta di eventuali altri dati forniti liberamente dagli interessati che interagiscono con la pagina, impongo l’uso di una informativa sul trattamento dei dati secondo l’art. 13 del Regolamento UE 2016/679.
E’ quindi d’obbligo l’uso di una informativa specifica per l’uso dei dati in forma aggregata, acquisiti tramite la fanpage, permettendo a tutti gli interessati di apprendere le informazioni complete relativa al trattamento dei dati effettuata dal Titolare qual’ora un interessato voglia inviare sui dati personali tramite la stessa.
DALLA LEGGE SULLA PRIVACY AL GDPR – IL REGOLAMENTO EU 2016/679
Il Regolamento EU 2016/679 oggi non rappresenta solo la necessità di adeguarsi ai cambiamenti imposti dall’evoluzione tecnologica che hanno generato oggi un livello di raccolta e di elaborazione dati senza precedenti, ma una opportunità per le imprese. Da una indagine pubblicata da PwC – Global Economic Crime and Fraud Survey 2018 Summary Italia, emerge che più della meta delle imprese italiane intervistate, ha subito negli ultimi 24 mesi, frodi informatiche con danni superiori a 50 mila USD, e il 24% ,addirittura superiori al milione di dollari. Il 54% delle frodi subite, sono da attribuirsi ad attacchi esterni derivanti principalmente da Malware e frodi di Phishing.
Se si tiene in conto che il più delle volte la valutazione dei rischi e l’implementazione di misure tecniche ed organizzative, per la protezione e la sicurezza informatica dei dati di una imprese costa molto meno di quello che potrebbe costare un attacco stesso, tanto vale prendere di buon grado il nuovo Regolamento EU 2016/679 e fare un minimo di sicurezza per il proprio patrimonio informatico.
Con il nuovo Regolamento Europeo, viene introdotto un nuovo approccio alla valutazione ed ai criteri per la scelta delle misure da implementare per la protezione dei dati. Viene introdotto il concetto di privacy by default e by design e la condizioni necessaria di liceità del trattamento. Molteplici le novità anche nei confronti degli interessati al trattamento, maggiormente tutelati grazie alla necessità di predisporre una informativa estesa che integra anche ulteriori diritti quali: accesso, cancellazione-oblio, limitazione del trattamento, opposizione e portabilità dei dati.
Ulteriori cambiamenti invece, concentrano l’attenzione sull’organigramma delle figure chiave che a vario titolo sono chiamate ad interagire con un approccio basato sul rischio del trattamento e sul principio di accountability del trattamento effettuato. Alla figura del Titolare del trattamento e del Responsabile, viene affiancata quella del RDP-DPO. Viene introdotto inoltre il concetto di valutazione d’impatto e la redazione di un Registro del Trattamenti oltre alla definizione di trasferimento e portabilità dei dati all’interno della Comunità Europea ed all’esterno e all’adozione dei Codici di Condotta.
Cosa cambia
Molta attenzione va posta proprio sugli aspetti valutativi per determinare in maniera corretta a quali adempimenti attenersi e quali introdurre.
Come adeguarsi (misure minime e misure tecniche per adeguarsi)
L’adeguamento al GDPR rappresenta un passaggio fondamentale per professionisti ed imprese, tale adeguamento, dovrà essere adeguato anche in relazione alla tipologia di dati trattati.
L’approccio migliore in questo senso è dato da una buona valutazione ed analisi sui tipi di dati trattati e della loro apetibilità, e dall’impiego di alcune misure tecniche ormai di uso frequente, come il cloud, per le procedure di backup, o l’uso della crittografia dei dischi degli elaboratori e dei device mobili (ntbk e hard disk usb), oltre che all’uso di software antivirus e di protezioni firewall.
Molta attenzione va rivolta anche alle misure organizzative interne che riguardano l’uso stesso dei dati e la gestione e manutenzione continua dei dispositivi con i quali vengono trattati e gestiti.
Ma la vera chiave del successo per la sicurezza di una impresa resta il monitoraggio continuo dei sistemi e dei dispositivi, ed una attenta politica di auditing, che consentono l’intercettazione delle anomalie ed una buona prevenzione, oltre che ad arginare i rischi.
SCARICA I DOCUMENTI
DISPENSE GDPR
PwC – Global Economic Crime and Fraud Survey 2018 Summary Italia
Come prevenire i Cryptolocker
Sempre più spesso ed in maniera diffusa si sente parlare di file criptati o di virus che hanno
criptato i file del pc.
Ma come si possono prevenire questi attacchi virus che di fatti compromettono i file del pc?
Un antivirus, spesso non è sufficiente. Ma tranquilli, esistono altri sistemi.
Affidarsi ad un proprio sistema di crittografia non è la soluzione definitiva, ma esistono anche altri
metodi per rendere il pc più sicuro da questi attacchi,
Uno di questi, consiste nel proteggere il proprio sistema operativo dalla esecuzione di queste applicazioni
generando regole di Restriction Policies che ne bloccano la loro esecuzione.
L’approccio a questo tipo di soluzioni prevede l’uso di applicazioni specifiche o di antivirus proattivi ed in grado di bloccare questi script malevoli.
Attualmente queste regole, possono essere implemetae con due metodi,
uno che prevede la costruzioone manuale delle stesse, l’altro che per mezzo di un tool genera
automaticamente queste regole.
Il metodo che analizzaremo è proprio quesultimo,
grazie ad un tool della FoolishIT LLC.
http://www.foolishit.com/
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#discover
Esistono inoltre programmi antimalware ed antivirus molto efficaci,
che rappresentano oggi la soluzione più efficace contro questi tipi di attacchi, anche se con qualche piccolo costo, una soluzione completa prevede la protezione del computer a partire da soli € 2,00 al mese.
Attenzione, difficilmente potrete recuperare i vostri file criptati se non pagando,
per ricevere la chiave privata della codifica.